23.4.08

Falha no IIS põe em perigo redes Windows

A Microsoft publicou alerta sobre uma brecha de segurança no servidor web IIS 6.0 e 7.0 , que afeta todas as versões ativas do Windows.

A empresa diz que está investigando uma vulnerabilidade que permite a usuários autenticados no sistema a elevação de seus privilégios. O problema atinge o Windows XP Professional SP2 e todas as versões suportadas do Windows 2003, além do Windows Vista e do Windows Server 2008.

Vale destacar que a falha não existe nas versões Home do Windows XP e do Vista, uma vez que estas não trazem o servidor IIS. Conforme o documento, a empresa não tem notícia de que a brecha de segurança tenha sido explorada.

Enquanto não sai uma correção para essa vulnerabilidade, a Microsoft recomenda alguns procedimentos destinados a contornar o problema. As descrições desses procedimentos estão neste endereço.

http://info.abril.com.br/aberto/infonews/042008/22042008-18.shl

Nenhum comentário: